Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 23.

Не открываються скрытые файлы и логические диски (заявка № 16594)

  1. #1
    Junior Member Репутация
    Регистрация
    18.01.2008
    Адрес
    Борисоглебск
    Сообщений
    15
    Вес репутации
    60

    Exclamation Не открываються скрытые файлы и логические диски

    Здраствуйте. Проверел свой комп вашими прогами, вот что нашел. Помогите мне пожалусто. Заранее очень благодарен
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для akok
    Регистрация
    25.01.2011
    Сообщений
    2,343
    Вес репутации
    76
    AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Надать кнопку "Запустить".
    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
     QuarantineFile('C:\Program Files\Common Files\esonopress Shared\Service\Licence Manager SON.exe','');
     QuarantineFile('C:\WINDOWS\system32\RGWIE.dll','');
     QuarantineFile('C:\WINDOWS\system32\drivers\iwgtihhn.dat','');
     QuarantineFile('D:\autorun.inf','');
     QuarantineFile('C:\autorun.inf','');
     QuarantineFile('C:\Documents and Settings\opt2\Local Settings\Temporary Internet Files\Content.IE5\KRZ328T1\PopularScreenSaversFWBInitialSetup1.0.0.15-3[1].cab','');
     QuarantineFile('C:\WINDOWS\system32\Drivers\iwgtihhn.dat','');
     DeleteFile('C:\Documents and Settings\opt2\Local Settings\Temporary Internet Files\Content.IE5\KRZ328T1\PopularScreenSaversFWBInitialSetup1.0.0.15-3[1].cab');
     DeleteFile('C:\autorun.inf');
     DeleteFile('D:\autorun.inf');
     DeleteFile('C:\WINDOWS\system32\RGWIE.dll');
     DelBHO('{D4D5806E-EA2C-45b2-972D-8BE237697B87}');
     BC_LogFile(GetAVZDirectory + 'boot_clr.log');
     BC_ImportALL;
     ExecuteRepair(6);
     ExecuteRepair(8);
     BC_Activate;
     ExecuteSysClean;
     RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.
    Прислать карантин согласно приложения 3 правил .
    Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=16594

    Добавлено через 1 минуту

    Повторите логи
    Последний раз редактировалось akoK; 18.01.2008 в 11:52. Причина: Добавлено
    Microsoft Most Valuable Professional in Consumer Security

  4. #3
    Junior Member Репутация
    Регистрация
    18.01.2008
    Адрес
    Борисоглебск
    Сообщений
    15
    Вес репутации
    60
    Большое Спасибо akok за быстрый ответ! После выполнение скрипта стали открываться скрытые файлы и логические диски. Спс еще раз)) Карантин выслал логи прилогаються.
    Вложения Вложения

  5. #4
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для akok
    Регистрация
    25.01.2011
    Сообщений
    2,343
    Вес репутации
    76
    Поищите с помощью AVZ такой файл m1t8ta.com
    Microsoft Most Valuable Professional in Consumer Security

  6. #5
    Junior Member Репутация
    Регистрация
    18.01.2008
    Адрес
    Борисоглебск
    Сообщений
    15
    Вес репутации
    60
    Извините, а как это сделать (поискать файл), обясните пожалусто или скинте сылку.

  7. #6
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для akok
    Регистрация
    25.01.2011
    Сообщений
    2,343
    Вес репутации
    76
    C:\WINDOWS\system32\drivers\iwgtihhn.dat - Rootkit.Win32.Agent.tw
    1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Надать кнопку "Запустить".
    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
     SetServiceStart('boennsex', 4);
     StopService('boennsex');
     DeleteService('boennsex');
     QuarantineFile('C:\WINDOWS\system32\Drivers\iwgtihhn.dat','');
     DeleteFile('C:\WINDOWS\system32\Drivers\iwgtihhn.dat');
      RegKeyDel('HKLM','SOFTWARE\Microsoft\Code Store Database\Distribution Units\{1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB}');
    BC_LogFile(GetAVZDirectory + 'boot_clr.log');
     BC_ImportALL;
     BC_Activate;
     ExecuteSysClean;
     RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.
    Прислать карантин согласно приложения 3 правил .

    Да повторите логи посмотрим не пряталось ли чего за Rootkit
    Microsoft Most Valuable Professional in Consumer Security

  8. #7
    Junior Member Репутация
    Регистрация
    18.01.2008
    Адрес
    Борисоглебск
    Сообщений
    15
    Вес репутации
    60
    вот все что просили
    Вложения Вложения

  9. #8
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для akok
    Регистрация
    25.01.2011
    Сообщений
    2,343
    Вес репутации
    76
    Цитата Сообщение от Sklad Посмотреть сообщение
    Извините, а как это сделать (поискать файл), обясните пожалусто или скинте сылку.
    avz-сервис-поиск файла на диске..
    копируете имя и пуск

    Добавлено через 1 минуту

    Пофиксить в HijackThis следующие строчки ( http://virusinfo.info/showthread.php?t=4491 )
    Код:
    	F2 - REG:system.ini: Shell=C:\WINDOWS\explorer.exe 
    	O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZRxdm070YYRU
    Последний раз редактировалось akoK; 18.01.2008 в 14:23. Причина: Добавлено
    Microsoft Most Valuable Professional in Consumer Security

  10. #9
    Junior Member Репутация
    Регистрация
    18.01.2008
    Адрес
    Борисоглебск
    Сообщений
    15
    Вес репутации
    60
    Поиск файлов по маске m1t8ta.com
    Поиск файлов завершен
    Просмотрено 68230, найдено 0

  11. #10
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для akok
    Регистрация
    25.01.2011
    Сообщений
    2,343
    Вес репутации
    76
    Все, осталось только мусор профиксить (пост №8 )
    Какие проблемы еще остались?
    Microsoft Most Valuable Professional in Consumer Security

  12. #11
    Junior Member Репутация
    Регистрация
    18.01.2008
    Адрес
    Борисоглебск
    Сообщений
    15
    Вес репутации
    60
    Уважаемый!Еще вопросик, после всех вышеуказанных действий захожу на диск Д, а там весят(скрытые) вот эти гады: d.com; juok3st.bat;u.bat. Вопрос: с ними надо чё нить делать?

  13. #12
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Shu_b
    Регистрация
    02.11.2004
    Сообщений
    3,553
    Вес репутации
    1662
    заархивировать с паролем virus, и отправить туда - http://virusinfo.info/upload_virus.php?tid=16594

  14. #13
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для akok
    Регистрация
    25.01.2011
    Сообщений
    2,343
    Вес репутации
    76
    Удалять не глядя и не запуская...со всех локальных дисков
    Пройдитесь поиском AVZ по этим именам и удалите

    Осторожно с флешками....
    Код:
    procedure DisableAutorun;
    begin
     // Блокировка автозапуска (0x1 + 0x4 + 0x8 + 0x10 + 0x40 + 0x80 - отключили все типа, кроме CD)
     RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221);
     // Блокировка автозапуска (0x4) - заблокировали автозапуск на C:
     RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveAutoRun', 4);
    end;
     
    begin
     DisableAutorun;
    end.
    Это отключит автозагрузку со всех носителей кроме CD...
    P>S> Если будете открывать через Мой Компьтер осторожно, по двойному нажатию срабатывает авторан, все равно. Лучше удалалять через файл менеджер
    Microsoft Most Valuable Professional in Consumer Security

  15. #14
    Junior Member Репутация
    Регистрация
    18.01.2008
    Адрес
    Борисоглебск
    Сообщений
    15
    Вес репутации
    60
    1)А как это выполнить тоже через AVZ
    Код:
    procedure DisableAutorun;
    begin
     // Блокировка автозапуска (0x1 + 0x4 + 0x8 + 0x10 + 0x40 + 0x80 - отключили все типа, кроме CD)
     RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221);
     // Блокировка автозапуска (0x4) - заблокировали автозапуск на C:
     RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveAutoRun', 4);
    end;
     
    begin
     DisableAutorun;
    end.
    2) До этого я писал про диск Д а вот как выглядет мой С что из этого тоже почикать
    Изображения Изображения

  16. #15
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для akok
    Регистрация
    25.01.2011
    Сообщений
    2,343
    Вес репутации
    76
    nohp.exe заархивировать с паролем virus, и отправить сюда - http://virusinfo.info/upload_virus.php?tid=16594

    Конечно все скрипты в AVZ
    Microsoft Most Valuable Professional in Consumer Security

  17. #16
    Junior Member Репутация
    Регистрация
    18.01.2008
    Адрес
    Борисоглебск
    Сообщений
    15
    Вес репутации
    60
    Вирус выслал(в архиве). А после скрипта (пост14) засунул флеху и она у меня даже не стала делать запрос что делать а сразу открылась))) благо была чистая))

  18. #17
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    nohp.exe TR/PCK.PolyCrypt.D.139

  19. #18
    Junior Member Репутация
    Регистрация
    18.01.2008
    Адрес
    Борисоглебск
    Сообщений
    15
    Вес репутации
    60
    Извините это что и куда это девать

  20. #19
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    выполните поиск файла nohp.exe при помощи авз и удалите ... если не получится ... дайте полный путь к файлу ... напишем скрипт ...

  21. #20
    Junior Member Репутация
    Регистрация
    18.01.2008
    Адрес
    Борисоглебск
    Сообщений
    15
    Вес репутации
    60
    Все удалилось!)) Огромное спасибо!!!

  • Уважаемый(ая) Sklad, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Похожие темы

    1. Ответов: 0
      Последнее сообщение: 14.07.2010, 13:34
    2. Ответов: 70
      Последнее сообщение: 22.02.2009, 04:27
    3. Ответов: 11
      Последнее сообщение: 22.02.2009, 03:53
    4. Скрытые файлы, диски в новом окне...
      От NightNEo в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 18.10.2008, 22:01
    5. Не открываються скрытые файлы и папки
      От ЭдКом в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 06.05.2008, 20:08

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01500 seconds with 20 queries